网络准入、准入控制系统解决方案.docxVIP

捍卫者内网准入控制系统 内网安全的一个理念就是，要建立一个可信、可控的内部安全网络。 内网的终端构成了内网?90%以上的组成，当之无愧的成为内网安全 的重中之重。因此内网安全的重点就在于终端的管理。管理终端， 建立一个可控的内网，至少需要完成以下基本问题的处理： 一、?非法接入内网问题 公司内网连接着众多的服务器和终端，运行着?OA、财务、 ERP?等众多系统和数据库，未通过认证的终端如果随意接入内网， 将使这些服务器、系统和重要数据面临被攻击和窃取的危险。 二、?非法外联问题 通常情况下，内网和外网之间有防火墙、防病毒墙等安全设备 保障内网的安全性，对于保密网络，甚至是要求与外网物理隔绝的。 但如果内部人员使用拨号、宽带、GPRS、CMDA?等方式接入外网， 使内网与外网间开出新的连接通道，外部的黑客攻击或者病毒就能 够绕过原本连接在内、外网之间的防护屏障，顺利侵入非法外联的 计算机，盗窃内网的敏感信息和机密数据，造成泄密事件，甚至利 用该机作为跳板，攻击、传染内网的重要服务器，导致整个内网工 作瘫痪。而内部人员也可利用不受监管的非法外联发送或泄漏公司 的商业秘密。 三、?使用者上网行为问题 很多公司员工经常使用?QQ、MSN?之类的进行聊天，使用迅 雷之类的软件?P2P?下载，或上网观看视频，会造成工作效率低下、 公司带宽被占用的情况。还有员工登录论坛留言发帖，可能发表非 法或恶意信息，使公司受到相关部门的处罚或名誉受损等。 ??基于安全准入技术的入网规范管理产品 ??基于非法外联接入的入网规范管理系统 ??基于可信域认证的内网管理系统 ??计算机终端接入内外网的身份认证系统 ??软件及硬件单独或相互联动的多重管理方式 接入 身份验证 拒绝接入 否 合法 是 安全合规性检查 合规 是 分配权限入网 否 修复 名称 内网准入控制管 理系统 上网行为管理 系统 桌面安全管理 系统 入侵防御系 统 防火墙 概述 为解决内网中， 各种类型的设备 入网身份认证、 安全状态检测、 修复而建设的系 统平台。?入网规 范管理系统提供 了一整套覆盖全 网端点的安全管 理平台，从设备 入网、安全检查、 隔离、修复等整 个周期进行安全 管理。 上网行为管理 系统主要是为 了增加企业员 工的工作效率， 功能主要为网 页过滤、行为 控制、流量管 理、防范法规 风险、互联网 访问行为记录、 上网安全等。 为解决桌面安 全管理而设立 的一套软件系 统（硬件很少）。 桌面安全管理 功能点很多， 主要从资产管 理、软件和补 丁分发、应用 软件管理、网 络行为管理、 行为审计等多 个功能模块组 成。 网络入侵防 御系统作为 一种在线部 署的产品， 提供主动的、 实时的防护， 其设计目标 旨在准确监 测网络异常 流量，自动 对各类攻击 性的流量， 尤其是应用 层的威胁进 行实时阻断， 而不是简单 地在监测到 恶意流量的 同时或之后 才发出告警。 防火墙英文名称为?FireWall，是 指位于计算机和它所连接的网络 之间的硬件或软件，也可以位于 两个或多个网络之间，比如局域 网和互联网之间，网络之间的所 有数据流都经过防火墙。通过防 火墙可以对网络之间的通讯进行 扫描，关闭不安全的端口，阻止 外来的?DoS?攻击，封锁特洛伊木 马等，以保证网络和计算机的安 全。 定位 随着政策法规的要 求，以及内网中各 种安全事件的不断 基本上是面向 于小型企业提 高效率所选择 作为终端安全 管理的重要手 段之一，桌面 已成为网络 安全建设的 重要组成部 作为网络安全建设的重要组成部 分防火墙系统是必须要建设的。 然而防火墙只能解决网关级的特 产品功能 ??可信域终端接入管理 ??未通过认证终端接入访问受限 ??支持?USB?KEY?作为可信凭据 ??完整的准入审计记录 ??可与?AD?域服务器或?LDAP?服务器相结合认证 ??黑白名单两种方式进行终端访问管理 ??支持级联模式部署 增加，在政府、电 力、金融、电信及 大型企事业单位日 益成为迫切建设平 台。 的。不在安全 防范考虑之内。 安全管理已越 来越重要，但 由于研发门槛 不高，导致产 品品牌众多， 产品质量良莠 不齐，因此， 选择一款真正 稳定、可靠的 产品是最重要 的。 分，在政府 及高端行业 以成为普遍 配备的系统。 定需求，网络安全建设决不仅仅 是买几台防火墙。 功能 解决内外网层面上， 所有入网设备的身 份认证，安全状态 的检查、隔离，以 及不安全设备的修 复等功能。从而达 到最高的安全防护 等级。 有的上网行为 涵盖了一些安 全防护，诸如 端口管理，外 网检测，但是 由于其主要功 能还是为了提 高效率，所以 这些功能基本 上无法达到很 好的效果。 基本上跟桌面 相关的功能， 都可以归入该 系统，由此